Publicité en cours de chargement...
2022 : bilan à mi-course
Janvier
Deux textes – le DSA et le DMA[1] – visent à encadrer, pour le premier, le commerce de services (Digital Services Act) et, pour le second, des biens (Digital Markets Act) par les grosses entreprises. Les Gafam ne sont jamais mentionnés mais clairement ciblés, si l’on en croit l’intense activité de lobbying à laquelle s’est livrée Alphabet, la maison mère de Google, lobbying dénoncé par Thierry Breton (commissaire européen chargé du marché intérieur), lequel a dû aller suffisamment loin pour que Sundar Pichai, le PDG d’Alphabet, présente en personne ses excuses.
Et j’allais oublier : annonce de la création de CSIRT régionaux.
Février
Après la polémique sur l’utilisation ou la surutilisation des sociétés de conseil par l’État, un petit article sur le bon usage de ces mêmes sociétés. Tout n’est pas bon comme dans le cochon, mais tout n’est pas non plus à jeter avec l’eau du bain : comme tout moyen, il y a la bonne façon de l’utiliser et la mauvaise. Euh, c’est quoi la différence entre un bon consultant et un mauvais consultant ?
Et j’allais oublier : le petit Marc Z menace de fermer Facebook et Instagram en Europe, rien de moins.
Mars
Trois fois rien : une petite invasion russe depuis une petite semaine.
Bon, ceux qui ont du Kaspersky à la maison sont en train d’en changer. C’est vrai que les produits amerloques sont hyperréputés pour leur respect de la vie privée et de la souveraineté des États.
Et j’allais oublier : dans les débats publics sur l’impact énergétique de la prochaine coupure du gaz russe, de notre indépendance et de notre consommation, pas un, j’ai bien dit pas un, commentateur ne met sur la table la question de la débauche d’énergie du secteur TIT, rien que pour stocker des photos de chats.
Avril
Sortie du référentiel d’identification électronique. Ça fait juste 15 ans que les pouvoirs publics tentent par tous les moyens de mettre du MFA partout pour les données de santé, et le référentiel nous laisse toujours seuls en rase campagne pour bon nombre de cas d’usage.
C’est aussi le Congrès du Mans. Encore un sans-faute, faut-il le rappeler ? Encore une brochette de conférences tip top haut de gamme, faut-il le mentionner ? Encore une organisation tirée au cordeau, faut-il encore les féliciter ?
Avril, c’est encore le moment du Quiz à peine orienté de votre serviteur, qui en profite pour s’interroger si le fait de louer un pré à vaches pour y mettre son datacenter et son DPI impose au propriétaire du pré de détenir l’agrément HDS – authentique, aucune jurisprudence.
Ah ! j’allais oublier : quelques prunes de la Cnil.
Mai
Votre serviteur propose sans rire de créer une Église pour promouvoir la sécurité des SI[2].
Il constate également que le management par le risque est archinul dans à peu près toutes les organisations et pour à peu près tous les thèmes[3].
Il prône également la zénitude pour faire face à tous ceux qui pensent que l’accident IT n’arrive qu’aux autres[4].
Et j’allais oublier : sortie du cinquième tome de la série des guides de cyberrésilience, consacré aux indicateurs SSI. C’est ici[5].
Juin
Sortie de l’ouvrage Les Fondamentaux de la gestion de crise cyber, coordonné par Laurane Raimondo et le CyberCercle.
Et j’allais oublier : entre deux journées de canicule, votre serviteur vous sort du chapeau quelques cas bien tordus sur l’application du RGPD en santé, histoire de bien vous saper le moral.
Bonne semaine quand même.
[2] /article/4679/au-nom-du-pere-des-bits-et-du-cyber-esprit.html
[3] /article/4691/manager-par-le-risque-mais-qu-est-ce-qu-on-est-nul.html
[4] /article/4704/comme-un-entomologiste.html
[5] https://www.apssis.com/nos-actions/publication/
L'auteur
À lire aussi : 2022 : bilan de l’année
Responsable Sécurité des systèmes d’information et correspondant Informatique et Libertés au CHU de Nantes, Cédric Cartau est également chargé de cours à l’École des hautes études en santé publique (EHESP). On lui doit aussi plusieurs ouvrages spécialisés publiés par les Presses de l’EHESP, dont La Sécurité du système d’information des établissements de santé.
Avez-vous apprécié ce contenu ?
A lire également.
Interdictions et blocages se fracassent sur le mur de la technologie
03 nov. 2025 - 21:43,
Tribune
-Avec le temps, on s’assagit, mais cela n’empêche pas de rester étonné. Étonné devant l’amnésie collective qui frappe régulièrement les décideurs ou certains membres de la société civile dès lors que, sous couvert de bonnes intentions souvent réelles, il faut bloquer ceci ou cela.
Numih France : une métamorphose au service d’un numérique hospitalier souverain, éthique et sécurisé
03 nov. 2025 - 18:54,
Actualité
- DSIH,Né de la fusion entre le Mipih et le SIB, Numih France s’impose comme un acteur public de référence dans le domaine du numérique en santé. Porté par une gouvernance 100 % publique et hospitalière, le Groupement d’Intérêt Public déploie une stratégie alliant excellence opérationnelle, ancrage territo...
L’IA générative en santé : un outil prometteur, à utiliser de manière responsable
30 oct. 2025 - 11:15,
Communiqué
- HASFace à l’expansion rapide des systèmes d’intelligence artificielle (IA) générative – tels que Mistral AI, CoPilot ou ChatGPT – la HAS publie ses premières clés pour un usage responsable de ces technologies dans les secteurs sanitaire, social et médico-social. Ce guide concis et pédagogique, destiné ...
Les cyber-tuiles ont toutes été posées par cyber-temps sec
27 oct. 2025 - 22:19,
Tribune
-Chaque semaine, je me demande bien ce que je vais pouvoir raconter dans le billet de la semaine suivante… et il me suffit de jeter un œil sur l’actualité pour tomber sur des sujets en veux-tu en voilà qu’il est d’autant plus facile de relier à la cyber que les analogies sautent aux yeux comme une am...
